Jaarbeeld Ransomware 2024

Cyberbeveiligingswet (Cbw)

Organisaties die als belangrijk of essentieel zijn aangemerkt, krijgen vanaf de invoering van de Cyberbeveiligingswet (Cbw) in 2026 een wettelijke zorgplicht. Deze omvat onder meer risicoanalyses, back‑upbeheer, incidentafhandeling, basis cyberhygiëne en multifactorauthenticatie. Het NCSC biedt praktische hulpmiddelen om de tien verplichte maatregelen te implementeren, maar goed risicomanagement blijft de basis. Ook zonder formele zorgplicht kunnen organisaties nu al beginnen met voorbereiden.

121 unieke incidenten

Het aantal incidenten binnen de analyse is licht gedaald ten opzichte van vorig jaar. Er is sprake van 121 unieke incidenten. 76 van deze incidenten zijn bekend via aangiften en 20 via incident response bedrijven. Daarnaast is bij 25 incidenten sprake van een overlap - dit betreft incidenten die zowel uit de maandelijkse uitvraag als uit de aangifte data van de politie naar voren zijn gekomen.

Incidenten bij grote en middelgrote organisaties (vanaf ca. 50 fte) zijn in ongeveer 40% van de gevallen zichtbaar door middel van de genoemde bronnen, terwijl dit voor het MKB slechts 10-15% is. Dit suggereert dat het daadwerkelijke aantal ransomware aanvallen hoger ligt.

Oproep

Alleen samen maken we ons beeld van ransomware in Nederland completer en maken we een vuist tegen ransomware. Staat jouw bedrijf ransomware slachtoffers bij? Dan bespreken wij graag met jou de mogelijkheden en het belang van bijdrage aan deze statistieken. Neem contact op voor meer informatie. 

Het doen van aangifte is cruciaal als je als bedrijf of particulier slachtoffer bent geworden van ransomware. Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten.